Файлы качаются с вирусами

7sies · 20.09.2016, 17:06

Здравствуйте. Сижу в Chrome x64. Навожу на ссылку для скачивания программы, показывается нормальная ссылка. При нажатии перекидывает на разные сайт (якобы облако), а уже там скачивается файл, весом примерно 4,5МБ, формата .iso или другие архивы. Естественно скачанный файл завирусован. Если я ввожу в адресную строку ссылку, что увидел при наведении на ту же кнопку, то скачивается нормальный файл.
Проверял антивирусными программами, скачивал утилиту от Kaspersky salitykiller, не помогло. Помогите пожалуйста

vexmd · 20.09.2016, 18:01

приложите логи:
Как подготовить логи AVZ?
Как создать образ автозапуска в uVS. Краткая инструкция

7sies · 20.09.2016, 18:17

GR2EN_2016-09-20_20-09-25.7z uvs log
virusinfo_syscheck.zip AVZ log

safety · 21.09.2016, 06:33

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\ALMAZ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://INOVODYA.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=036AC9AAC1113FC4D222A3248F16308D&UTM_TERM=744EE4B7CB2D6793D08231843B1A83FF&UTM_D=20160912

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

7sies · 21.09.2016, 15:17

mbam-log.txt mbam log
Файлы так и продолжают скачиваться с вирусами

safety · 22.09.2016, 03:35

2.удалите все найденное в малваребайт
(за исключением записей с tnod)

перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

Серёга · 22.09.2016, 07:44

Цитата:

Сообщение от 7sies

Файлы так и продолжают скачиваться с вирусами

вам поможет только развитие вашей компьютерной грамотности.

7sies · 22.09.2016, 15:55

FRST.txt
Addition.txt

safety · 22.09.2016, 17:22

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

GroupPolicy: Restriction - Chrome <======= ATTENTION
Tcpip\..\Interfaces\{57e0e21f-5a45-4a85-9bf3-74445ed11ccb}: [DhcpNameServer] 150.207.1.3
CHR Extension: (Proxy for Chrome) - C:\Users\Almaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\iilpibhiihokecnbdkaminemnmecjfed [2016-09-14]
EmptyTemp:
Reboot:

+
сделайте новую проверку в FRST после выполнения это скрипта.

7sies · 22.09.2016, 20:15

Addition.txt
FRST.txt
Fixlog.txt

20.09.2016, 17:06	#1 (permalink)
7sies Member Регистрация: 14.10.2012 Сообщений: 529 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 6	Файлы качаются с вирусами Здравствуйте. Сижу в Chrome x64. Навожу на ссылку для скачивания программы, показывается нормальная ссылка. При нажатии перекидывает на разные сайт (якобы облако), а уже там скачивается файл, весом примерно 4,5МБ, формата .iso или другие архивы. Естественно скачанный файл завирусован. Если я ввожу в адресную строку ссылку, что увидел при наведении на ту же кнопку, то скачивается нормальный файл. Проверял антивирусными программами, скачивал утилиту от Kaspersky salitykiller, не помогло. Помогите пожалуйста

21.09.2016, 06:33	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.6 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\USERS\ALMAZ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://INOVODYA.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=036AC9AAC1113FC4D222A3248F16308D&UTM_TERM=744EE4B7CB2D6793D08231843B1A83FF&UTM_D=20160912 deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

22.09.2016, 17:22	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: GroupPolicy: Restriction - Chrome <======= ATTENTION Tcpip\..\Interfaces\{57e0e21f-5a45-4a85-9bf3-74445ed11ccb}: [DhcpNameServer] 150.207.1.3 CHR Extension: (Proxy for Chrome) - C:\Users\Almaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\iilpibhiihokecnbdkaminemnmecjfed [2016-09-14] EmptyTemp: Reboot: + сделайте новую проверку в FRST после выполнения это скрипта.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

20.09.2016, 17:06
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Упростить решение проблемы могут эти темы Не качаются торренты Не качаются файлы на любые флеш накопители. Инструкция по борьбе с вирусами ~ прошёл, файлы тут: не качаются exe файлы

20.09.2016, 18:01	#2 (permalink)
vexmd Member Регистрация: 14.06.2015 Сообщений: 35 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 145	приложите логи: Как подготовить логи AVZ? Как создать образ автозапуска в uVS. Краткая инструкция

20.09.2016, 18:17	#3 (permalink)
7sies Member Регистрация: 14.10.2012 Сообщений: 529 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 6	GR2EN_2016-09-20_20-09-25.7z uvs log virusinfo_syscheck.zip AVZ log

21.09.2016, 15:17	#5 (permalink)
7sies Member Регистрация: 14.10.2012 Сообщений: 529 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 6	mbam-log.txt mbam log Файлы так и продолжают скачиваться с вирусами

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

22.09.2016, 03:35	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	2.удалите все найденное в малваребайт (за исключением записей с tnod) перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST

22.09.2016, 15:55	#8 (permalink)
7sies Member Регистрация: 14.10.2012 Сообщений: 529 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 6	FRST.txt Addition.txt

22.09.2016, 20:15	#10 (permalink)
7sies Member Регистрация: 14.10.2012 Сообщений: 529 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 6	Addition.txt FRST.txt Fixlog.txt